检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
录。 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控
查看主机Agent状态 Agent是企业主机安全提供的一款软件,安装在云服务器上,用于与企业主机安全的云端防护中心进行数据交互,实现对主机的安全检测和防护。如果不安装Agent,将无法使用企业主机安全。安装Agent的操作请参见为主机安装Agent。 本章节为您介绍如何查看Agent状态。
检查集群安全组的出方向是否允许访问100.125.0.0/16网段的8091端口。 允许访问:请继续执行步骤4.b。 拒绝访问:请设置安全组出方向允许访问该端口,再重试接入集群资产。 执行以下命令,检查能否ping通集群连接组件的服务器域名。 ping {{集群连接组件的服务器域名}} 能ping通:请继续执行步骤4
项目ID 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 企业项目ID,查询所有企业项目时填写:all_granted_eps 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/user/change-history 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述
调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/app/change-history 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述
图1 添加域名解析地址 输入“wq”,按“Enter”保存并退出。 Windows服务器 本节介绍通过Windows图形化界面添加域名解析地址的操作步骤和方法。 使用管理员账号,登录服务器。 打开“控制面板 > 网络与共享中心”,单击“更改适配器配置”。 鼠标右键单击使用的网络,打开设置。
漏洞对应cve信息 功能介绍 漏洞对应cve信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/image/vulnerability/{vul_id}/cve 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
请在支持接入非华为云主机的区域购买主机防护配额,然后使用非华为云主机的Agent安装方式,将主机接入配额所在区域。 线下IDC - 前提条件 账号具备BSS Administrator、HSS Administrator权限,如果没有相应权限请使用主账号购买配额或使用主账号对子账号进行授权后进行购买
调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/auto-launch/change-history 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型
report)统计的两个安全报告模板,可直接使用。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 查看安全报告 单击目标报告的“获取报告”,跳转至报告预览页,可查看报告信息、下载、发送报告。 查看报告发送记录 发送记录存储了邮件发送报告的发送详情。
您可以通过以下两种方式添加登录告警白名单: 处理告警事件时,将“账户暴力破解”和“账户异常登录”类型的告警事件加入到登录告警白名单,详细信息请参见查看主机告警事件。 在“登录告警白名单”页面,添加登录告警白名单。 配置的目标服务器IP、登录端IP以及登录端用户名需同时满足白名单配置的信息,检测时才会忽略。
通过IAM授予使用HSS的权限 创建用户并授权使用HSS HSS自定义策略 HSS授权项说明
资产统计信息,账号、端口、进程等 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述 e
具备该进程的主机/容器信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/processes/detail 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述
具备该端口的主机/容器信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/ports/detail 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述
begin_time 否 String 自定义查询时间,与查询时间范围天数互斥,查询时间段的起始时间,毫秒级时间戳,end_time减去begin_time小于等于2天,与查询时间范围天数互斥 end_time 否 String 自定义时间,查询时间段的终止时间,毫秒级时间戳,end_
为了防止资源浪费,产生不必要的费用,对于不使用的资源,可停止计费。 包年/包月资源 对于包年/包月计费模式的资源,例如包年/包月的企业主机安全,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和
漏洞管理 如何处理漏洞? 漏洞修复后,仍然提示漏洞存在? 漏洞管理显示的主机不存在? 漏洞修复完成后,要重启主机吗? HSS如何查询漏洞、基线已修复记录? 漏洞修复失败怎么办? 手动扫描漏洞或批量修复漏洞时,为什么选不到目标服务器? 漏洞扫描失败怎么办? Ubuntu漏洞修复是否需要订阅Ubuntu
设置监控告警规则 通过设置HSS告警规则,用户可自定义监控目标与通知策略,设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数,帮助您及时了解HSS防护状况,从而起到预警作用。 设置监控告警规则 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“管理与监管
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
